CMUA-Watermark: A Cross-Model Universal Adversarial Watermark for Combating Deepfakes

Hao Huang; Yongtao Wang; Zhaoyu Chen; Yuze Zhang; Yuheng Li; Zhi Tang; Wei Chu; Jingdong Chen; Weisi Lin; Kai-Kuang Ma

CMUA-透かし：ディープフェイクと戦うためのクロスモデルの普遍的な敵対的な透かし

ディープフェイクの悪意のあるアプリケーション（つまり、顔の画像からターゲットの顔の属性または顔全体を生成するテクノロジー）は、個人の評判とセキュリティに大きな脅威をもたらしています。これらの脅威を軽減するために、最近の研究では、ディープフェイクモデルと戦うための敵対的な透かしが提案されており、歪んだ出力を生成するようになっています。印象的な結果を達成しているにもかかわらず、これらの敵対的な透かしは、画像レベルおよびモデルレベルの転送可能性が低く、1つの特定のディープフェイクモデルから1つの顔画像のみを保護できることを意味します。これらの問題に対処するために、複数のディープフェイクモデルから多数の顔画像を保護するクロスモデルユニバーサル敵対透かし（CMUA-透かし）を生成できる新しいソリューションを提案します。具体的には、複数のディープフェイクモデルを繰り返し攻撃するクロスモデルユニバーサル攻撃パイプラインを提案することから始めます。次に、異なる顔画像とモデルによって生成された敵対的な透かし間の競合を軽減するために、2レベルの摂動融合戦略を設計します。さらに、ヒューリスティックアプローチを使用してモデル間最適化の主要な問題に対処し、さまざまなモデルに適した攻撃ステップサイズを自動的に見つけて、モデルレベルの競合をさらに弱めます。最後に、提案手法を十分にテストし、既存の手法と比較するための、より合理的で包括的な評価手法を紹介します。広範な実験結果は、提案されたCMUA-Watermarkが、既存の方法よりも優れたパフォーマンスを達成しながら、複数のディープフェイクモデルによって生成された偽の顔画像を効果的に歪めることができることを示しています。

Malicious applications of deepfakes (i.e., technologies generating target facial attributes or entire faces from facial images) have posed a huge threat to individuals' reputation and security. To mitigate these threats, recent studies have proposed adversarial watermarks to combat deepfake models, leading them to generate distorted outputs. Despite achieving impressive results, these adversarial watermarks have low image-level and model-level transferability, meaning that they can protect only one facial image from one specific deepfake model. To address these issues, we propose a novel solution that can generate a Cross-Model Universal Adversarial Watermark (CMUA-Watermark), protecting a large number of facial images from multiple deepfake models. Specifically, we begin by proposing a cross-model universal attack pipeline that attacks multiple deepfake models iteratively. Then, we design a two-level perturbation fusion strategy to alleviate the conflict between the adversarial watermarks generated by different facial images and models. Moreover, we address the key problem in cross-model optimization with a heuristic approach to automatically find the suitable attack step sizes for different models, further weakening the model-level conflict. Finally, we introduce a more reasonable and comprehensive evaluation method to fully test the proposed method and compare it with existing ones. Extensive experimental results demonstrate that the proposed CMUA-Watermark can effectively distort the fake facial images generated by multiple deepfake models while achieving a better performance than existing methods.

updated: Tue Dec 14 2021 02:56:14 GMT+0000 (UTC)

published: Sun May 23 2021 07:28:36 GMT+0000 (UTC)

arXiv

参考文献 (このサイトで利用可能なもの) / References (only if available on this site)

被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)

Amazon.co.jpアソシエイト